Bréck Hacks si permanent an der Neiegkeet. Erhalen Sécherheet, Mir mussen e gesonde Sënn vu Paranoia behalen, seet John Schutt vun Iwwer Protokoll.
Am leschte Joer goufen et reegelméisseg, erfollegräich a schiedlech Attacke fir Kräiz-Kette Brécke gezielt. Si hunn dozou gefouert massiv Zommen vun Verméigen geklaut.
Dësen Trend weist d'Bedierfnes fir eng Erhéijung vun der Iwwerpréiwung a Reflexioun op wéi d'Blockchain Brécke geséchert a geschützt sinn.
Dee leschte Schlagzeil war den Ausbeutung vun der Ronin Bréck vun der Axie Infinity, déi zu méi wéi 600 Milliounen Dollar gefouert huet. Ethereum an USDC gëtt vun den Ugräifer geklaut.
Den Exploit huet den 23. Mäerz stattfonnt, awer et huet méi wéi eng Woch gedauert bis den Déif entdeckt gouf. Ronin Entwéckler schlussendlech verroden datt den Ugräifer kompromittéiert private Schlëssele fir gefälschte Réckzuch benotzt an d'Fongen vun der Ronin Bréck an e puer Transaktiounen eidel gemaach huet.
Dësen Ausbeutung ass en zerstéierende Vol, dee massiv Konsequenze fir déi richteg Besëtzer vun dëse Verméigen huet. Awer och, et huet Konsequenze fir d'Krypto an Defi Industrie als Ganzt. Besonnesch déi, déi op Asset Bridge Protokoller fokusséiert sinn a beméien d'Sécherheet ze stäerken, Vertrauen opzebauen an d'Funktionalitéit ze verbesseren.
Et ginn e puer Lektioune hei.
Vertrau keen, am mannsten Iech selwer
Wann et ëm d'Brécksécherheet kënnt, oder all Form vu Protokollsécherheet, ass et entscheedend fir e System op der Plaz ze hunn deen Vertrauen an Iwwerwaachung dezentraliséiert.
Fir dat ze maachen, musse mir e gesonde Sënn vu Paranoia behalen. Dës Paranoia, gekoppelt mat Failsafe Systemer an technescher Expertise, wäert zu engem robuste Sécherheetsmonitoringssystem resultéieren. Dëst beinhalt Alarmer déi déi richteg Leit an der Mëtt vun der Nuecht aus dem Bett kréien, sollten eppes falsch goen oder schéngen eventuell falsch gaang ze sinn.
Mir sollten Systemer bauen déi net emol erfuerderen datt mir als vertrauenswierdeg handelen, sollten eis eegen Zougangspunkte kompromittéiert ginn. Dir kënnt dëst als eng "Jekyll an Hyde" Virsiichtsmoossnahme denken, wou Dir e System baut, deen fäeg ass Äre Versuch ze briechen, wann Dir komplett Säit änneren.
Bréck Hacks: Hutt Entloossungen op der Plaz
Staark Iwwerwaachungssystemer solle manipuléiert Bots a mënschlech ugedriwwe Schichten vun der Iwwerpréiwung kombinéieren. Alles wat en Ingenieursteam baut soll a Verbindung mat Bots entwéckelt ginn déi automatiséiert Iwwerwaachung ausféieren. Awer et geet net duer op dës Bots ze vertrauen. Bots kënnen, a maachen, versoen.
Drëtt-Partei Iwwerwaachungsservicer, déi en Ingenieursteam op Themen, Verstéiss oder Alarmer alarméiere kënnen, sinn och eng wäertvoll Sécherheetsschicht.
Eng wichteg zousätzlech Schicht vu Sécherheet a Sträitléisung ka mat engem entwéckelt ginn optimistesch Orakel (OO).
Zum Beispill hëlleft UMA's OO ze sécheren iwwer, en Asset Bréck Protokoll deen Ureiz fir Relaisen ubitt fir Fondstransfere fir Benotzer ze förderen.
Dës Relaiser ginn aus engem Liquiditéitspool bannent zwou Stonnen zréckbezuelt. Transaktioune si mat der OO verséchert, déi als Sträitléisungsschicht handelt. Den OO verifizéiert a validéiert all Kontrakter tëscht dem Benotzer deen d'Suen iwwerdroe an dem Versécherer deen d'Käschte verdéngt.
D'OO funktionéiert als "Wourecht Maschinn" a gëtt vun enger Gemeinschaft vu Leit ugedriwwen déi real-Welt Datenverifizéierung a Léisung ubidden, am rare Fall vun engem Sträit.
Drill, üben a preparéieren
Déi bescht Sécherheetssystemer op der Welt wäerten ëmmer géint innovativ a strategesch Attacke kämpfen. Ugräifer hunn hir Fähigkeit an Appetit gewisen fir a Sperr-Schrëtt mat Innovatioun ze bleiwen. Et ass eng Waffencourse.
Dofir ass et entscheedend Är Sécherheetsprotokoller richteg a kräfteg ze testen fir sécherzestellen datt se kënne vertraut ginn wann néideg.
Et gi wéineg Weeër dëst ze maachen.
Bedenkt Iech e Krisetreffpunkt an Ärer Organisatioun ze hunn. Denkt drun wéi e grousse roude Knäppchen deen een - jidderee - drécke kann. Et kann garantéieren datt déi richteg Leit déi entspriechend Alarm kréien - och wann et virsiichteg ass.
Bréck Hacks: Testen
Deen eenzege Wee fir sécherzestellen datt de System funktionnéiert ass awer et ze testen. Dofir ass d'Drillen entscheedend. Et ass méiglech datt e Schlësselmember vum Team den Alarmsystem net richteg ageriicht huet, oder e bestëmmten Ausléiser ass gebrach. Regelméisseg, onerwaart Übungen ze hunn ass e super Wee fir ze garantéieren datt de System (an d'Leit am Team) op déi richteg Manéier reagéieren, zu der richteger Zäit.
Schlussendlech ass et onbedéngt Är Approche zur Sécherheet z'entwéckelen wéi Äre Risikoprofil vun Ärem Protokoll ännert oder erweidert.
Wat Dir méi grouss sidd, wat Dir méi schwéier wäert falen. Also et ass wichteg fir e Sécherheetsdenken ze ernären dee wiisst wéi Är Organisatioun oder Gemeinschaft reift. Dëse Geescht wäert dee gesonde Sënn vu Paranoia behalen an d'Protokoller z'erhalen an z'erhalen déi et ënnerstëtzen.
Iwwer den Auteur
John Schutt ass e Smart Kontrakt Ingenieur bei der UMA a Matgrënner vun der Iwwer Protokoll, eng sécher an dezentraliséiert Kräiz-Kette Bréck. Hien huet iwwer e Jorzéngt u Krypto-Währungen a verschlësselte Messageriesystemer geschafft.
Huet eppes iwwer ze soen Bréck hacks oder soss eppes? Schreift eis oder mat der Diskussioun an eisem Telegramm Kanal. Dir kënnt eis och matkritt Tik Tok, Facebook, oder Twitter.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/